¿Qué es un ataque por suplantación de identidad y por DoS?
Los ciberdelincuentes tienen varias formas de acceder o derribar un servidor externo para llevar a cabo sus fechorías, y entre los ataques más comunes que se ven hoy día en la red figuran aquellos relativos a la suplantación de identidad mediante IP o al aún más famoso y popularizado ataque por denegación de servicio (DoS), que en multitud de ocasiones es utilizado como arma de protesta e iniciativa social frente a una organización o institución concreta.
El ataque por suplantación de identidad tiene como objetivo la tabla de enrutamiento de la red, mientras que los ataques de denegación de servicio (DoS) ahogan los recursos del servidor atacado.
Un ataque por suplantación de identidad por IP es cuando un atacante/un tercero se hace pasar por una entidad distinta, pero de confianza, a través de falsificaciones de los datos ante una comunicación. El atacante, en este caso, simula la identidad de otra máquina para conseguir acceso a los recursos de un tercer sistema. De esta manera, un atacante falsea el origen de los paquetes de datos provocando que la víctima los confunda de que proceden de un host de confianza no detectado como ajeno.
Si bien hay muchos ataques por suplantación, el más común es por IP, donde se consigue sustituir la dirección IP de un paquete TCP/IP por otra IP que se desee suplantar. En este caso, las respuestas del host que recibe los paquetes de datos irán destinados a la IP falsa.
El ataque por denegación de servicio (DoS) es un ataque fácil de realizar pero difícil de hacer frente. En este ataque se envían una cantidad ingente de peticiones a un servidor para colapsarlo, haciendo que los usuarios legítimos no puedan acceder al destino, en este caso una página web. Con ello se provoca la pérdida de acceso de red por un consumo desmesurado de ancho de banda provocado por una sobrecarga de recursos computacionales del sistema de la víctima.
Una variante de este ataque es el llamado DDoS (ataque distribuido de denegación de servicio) que genera un gran flujo de información desde varios puntos de conexión. Se suele realizar a través de un botnet. Este último ataque se suele utilizar para saber la cantidad de tráfico que un servidor puede soportar sin colapsarse, aunque también es utilizado por los crackers para debilitar un objetivo.
[Fuente: Fossbytes]
Descubre más sobre David Hernández, autor/a de este artículo.
Conoce cómo trabajamos en Computerhoy.